Posted in

Apple travaille sur un cryptage de sauvegarde iCloud et une sécurité iPhone plus forts pour contrer les demandes de déverrouillage du FBI


Lors d’une conférence téléphonique avec des journalistes la semaine dernière, un dirigeant d’Apple a déclaré qu’il était raisonnable de s’attendre à ce que la société continue de renforcer les politiques de sécurité de ses produits à la lumière de la bataille entre Apple et le FBI.

Dans des rapports complémentaires publiés aujourd’hui, The New York Times et Le Financial Times ils précisent que les ingénieurs d’Apple développent désormais activement de nouvelles méthodes de cryptage pour les sauvegardes iCloud et le matériel iPhone, de sorte qu’Apple ne pourrait même pas se pirater lui-même… si on lui demandait à nouveau comme dans le cas de la porte dérobée/déverrouillage de l’iPhone de San Bernardino.

Non seulement cela irait à l’encontre des ordres du FBI dans l’affaire judiciaire en cours pour les futurs propriétaires d’iPhone, mais cela comblerait également une faille de sécurité dans les sauvegardes iCloud que diverses institutions chargées de l’application de la loi ont exploitée des milliers de fois auparavant…

Actuellement, même si les sauvegardes iCloud sont cryptées, les clés de cryptage sont également stockées chez Apple. Cela signifie que les forces de l’ordre peuvent demander que ces données soient fournies par les serveurs d’Apple. Dans le cas de San Bernardino, Apple a donné au FBI les sauvegardes iCloud de l’iPhone jusqu’au 19 octobre. Elle aurait pu utiliser la même technique pour accéder à des sauvegardes encore plus récentes, mais la police locale du comté, en coopération avec le FBI, a réinitialisé le mot de passe de l’identifiant Apple, ce qui signifie que le téléphone ne pouvait plus s’authentifier auprès des serveurs de sauvegarde.

Le rapport du Financial Times explique qu’Apple développe une nouvelle stratégie de sauvegarde, dans laquelle les clés seraient liées d’une manière ou d’une autre à l’appareil local de l’utilisateur. Apple ne pourrait pas décrypter ces sauvegardes par lui-même et ne pourrait donc pas se conformer aux demandes des forces de l’ordre, ne découvrant aucune donnée privée de l’utilisateur. On ne sait pas quel impact cela aura sur le confort de l’utilisateur. Selon le rapport, de telles mesures pourraient signifier que les utilisateurs qui oublient leur mot de passe d’authentification iCloud pourraient également se voir définitivement privés de leurs données. Apple a refusé de commenter les rumeurs et les spéculations au-delà de ses déclarations publiques sur l’affaire Apple/FBI.

De même, pour le matériel, le NYT indique qu’Apple réévalue la sécurité de son système iOS en pensant qu’il doit être invulnérable à Apple lui-même. Ce principe n’a pas été pleinement pris en compte dans le modèle de sécurité actuel de l’iPhone, car la demande du FBI obligeant Apple à créer un système d’exploitation spécial était sans précédent. Cette possibilité étant désormais bien réelle, que l’affaire soit portée devant les tribunaux ou non, Apple ne veut pas risquer qu’une situation similaire se reproduise.

Même si cela nécessiterait probablement des changements matériels, laissant les 800 millions d’appareils iOS existants exposés, les futurs iPhones et iPads qui incluraient les nouvelles mesures de sécurité seraient vraiment sécurisés… pour tout le monde. Le scandale de San Bernardino ne serait pas un scandale car ce que le FBI voudrait serait techniquement impossible. Dans une interview télévisée, Tim Cook a qualifié le logiciel que le FBI demande à Apple de créer « d’équivalent du cancer ».

Une solution matérielle potentielle consisterait à configurer le stockage système pour qu’il s’efface automatiquement lorsqu’un nouveau firmware est appliqué, sans mot de passe valide. Cela signifierait qu’Apple pourrait toujours flasher le firmware pour résoudre les problèmes techniques des utilisateurs, mais cela nécessiterait une authentification explicite de l’utilisateur sous la forme de son mot de passe. Si un mot de passe n’était pas présent, l’appareil pourrait toujours être effacé à nouveau, mais il en serait de même pour toutes les données privées de l’utilisateur.

La volonté d’Apple de fabriquer des appareils de cette manière pourrait entraîner une nouvelle série de litiges juridiques ; les gouvernements, voire les pays, pourraient vouloir interdire les appareils qui ne peuvent pas être décryptés. En ce qui concerne la bataille juridique en cours, Apple a jusqu’à vendredi pour publier une réfutation officielle auprès du tribunal. Tim Cook a déclaré qu’il était prêt à porter l’affaire jusqu’à la Cour suprême, si nécessaire.

FTC : Nous utilisons des liens d’affiliation automatiques générant des revenus. Plus.